Over 4,500 Worldpress Sites Hacked to Redirect Visitors to Sketchy Ad Pages

एका मोठ्या मोहिमेने 4,500 पेक्षा जास्त वर्डप्रेस वेबसाइट्स 2017 पासून सक्रिय असल्याचे मानले जात असलेल्या चालू ऑपरेशनचा भाग म्हणून संक्रमित केले आहे.

Godadddy च्या मालकाच्या म्हणण्यानुसार, Sucuri च्या संसर्गामध्ये “track[.]violetlovelines[.]com नावाच्या डोमेनवर होस्ट केलेल्या JavaScript चे इंजेक्शन समाविष्ट आहे जे काही अवांछित साइट्सवर अभ्यागतांना पुनर्निर्देशित करण्यासाठी डिझाइन केलेले आहे.

26 डिसेंबर 2022 पासून नवीनतम ऑपरेशन सुरू आहे. डेटा नुसार, डिसेंबर 2022 च्या सुरुवातीला एक लाट दिसली ज्याने 3,600 हून अधिक साइट्सवर परिणाम केला, तर सप्टेंबर 2022 मध्ये आणखी एका हल्ल्याची नोंद झाली ज्याने 7,000 हून अधिक साइट्सना अडकवले.

रॉग कोड वर्डप्रेस index.php फाईलमध्ये घातला गेला आहे आणि सुकुरीने नोंदवले आहे की गेल्या 60 दिवसांत तडजोड केलेल्या साइट्सवरील 33,000 हून अधिक फायलींमधून असे बदल काढून टाकण्यात आले आहेत.

- CyberVish — Image source<a href="/mr/httpswwwwpbeginnercombeginners/" guidereasons why wordpress site gets hacked target= "blank" rel="noopener" nofollow title="Wpbeginer">Wp नवशिक्या<a>

अलिकडच्या काही महिन्यांत, या मालवेअर मोहिमेने हळूहळू कुख्यात बनावट कॅप्चा पुश नोटिफिकेशन स्कॅम पृष्ठांवरून काळ्या 'जाहिरात नेटवर्क्स'वर देखील स्विच केले आहे जे कायदेशीर, स्केची आणि पूर्णपणे दुर्भावनायुक्त वेबसाइट्सवर पुनर्निर्देशने दरम्यान पर्यायी आहे.

अशाप्रकारे जेव्हा संशयास्पद वापरकर्ते हॅक केलेल्या WordPress साइट्सपैकी एकावर उतरतात तेव्हा ट्रॅफिक दिशानिर्देश प्रणालीद्वारे पुनर्निर्देशित साखळी सुरू होते.

अगदी त्रासाची गोष्ट म्हणजे, क्रिस्टल ब्लॉकर नावाच्या अशा जाहिरात ब्लॉकरसाठी वेबसाइट वापरकर्त्यांना वापरल्या जाणार्‍या वेब ब्राउझरवर अवलंबून त्यांचे विस्तार स्थापित करण्यासाठी फसवणूक करण्यासाठी काही दिशाभूल करणारे ब्राउझर अपडेट अॅलर्ट प्रदर्शित करण्यासाठी इंजिनियर केलेले आहे.

Google Chrome , Microsoft Edge आणि Mozilla Firefox मध्ये पसरलेल्या लाखो वापरकर्ते ब्राउझर विस्तार वापरतात.

आणि विस्तारांमध्ये जाहिरात ब्लॉकिंग कार्यक्षमता आहे आणि ते वापरण्यासाठी सुरक्षित आहेत आणि वर्तमान आवृत्तीमध्ये किंवा भविष्यातील अद्यतनांमध्ये अज्ञात कार्ये आहेत याची कोणतीही हमी नाही.

काही रीडायरेक्‍टस् ‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‘‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‘‍‍‍‍‍‍‍‍‍‍‍"
यामध्ये Discord CDN कडून माहिती चोरणारा मालवेअर म्हणून पुनर्प्राप्त करणे देखील समाविष्ट आहे जे Raccoon Stealer म्हणून ओळखले जाते जे पासवर्ड, कुकीज, ब्राउझरमधील ऑटोफिल डेटा आणि अगदी क्रिप्टो वॉलेट यांसारख्या अनेक संवेदनशील डेटाची लूट करण्यास देखील सक्षम आहे.

Google शोध परिणामांमध्ये दुर्भावनापूर्ण जाहिरातींद्वारे चोरी करणारे आणि ट्रोजन वितरीत करणार्‍या विविध कायदेशीर सॉफ्टवेअरसाठी एकसारख्या वेबसाइट्स सेट करणार्‍या धोक्यांप्रमाणे हे निष्कर्ष आले आहेत.

Google ने तेव्हापासून रीडायरेक्ट स्कीममध्ये सामील असलेल्या रॉग डोमेनपैकी एक ब्लॉक करण्यासाठी पाऊल टाकले आहे आणि संगणकावर अवांछित किंवा दुर्भावनापूर्ण सॉफ्टवेअर स्थापित करणारी असुरक्षित साइट म्हणून त्याचे वर्गीकरण देखील केले आहे.

अशा धमक्या कमी करण्यासाठी, वर्डप्रेस साइट मालकांना सहसा संकेतशब्द बदलण्याचा आणि स्थापित थीम आणि प्लगइन्स अद्यतनित करण्याचा आणि त्यांच्या विकसकांनी न वापरलेल्या किंवा सोडलेल्या काढून टाकण्याचा सल्ला दिला जातो.

आमच्याबद्दल

श्रेण्या

लेख

सायबर सुरक्षा

फॅशन

तंत्रज्ञान

टिपा आणि युक्त्या

ट्रेंड

संपर्क माहिती

अभ्यागतांना स्केची जाहिरात पृष्ठांवर पुनर्निर्देशित करण्यासाठी 4,500 हून अधिक वर्ल्डप्रेस साइट हॅक केल्या

टॅग्ज:

प्रतिक्रिया व्यक्त करा उत्तर रद्द करा.

अधिक सेवा

धोरणे

श्रेण्या

लेख

सायबर सुरक्षा

फॅशन

तंत्रज्ञान

टिपा आणि युक्त्या

ट्रेंड

अवर्गीकृत

व्हिडिओ

अलीकडील पोस्ट

ग्रँड थेफ्ट ऑटो- 6 चे एक्सक्लुझिव्ह लीक केलेले फुटेज

"बाजारकॉल" फिशिंग हल्ले वापरून कंटी सायबर क्राइम कार्टेल पीडितांच्या संगणकावर प्रवेश मिळवणे

आमच्याबद्दल

श्रेण्या

लेख

सायबर सुरक्षा

फॅशन

तंत्रज्ञान

टिपा आणि युक्त्या

ट्रेंड

संपर्क माहिती

आमच्या मागे या

अभ्यागतांना स्केची जाहिरात पृष्ठांवर पुनर्निर्देशित करण्यासाठी 4,500 हून अधिक वर्ल्डप्रेस साइट हॅक केल्या

टॅग्ज:

हे पोस्ट शेअर करा:

प्रतिक्रिया व्यक्त करा उत्तर रद्द करा.

संबंधित पोस्ट

लेख

सायबर सुरक्षा

फॅशन

तंत्रज्ञान

टिपा आणि युक्त्या

ट्रेंड

अवर्गीकृत

व्हिडिओ